Opublikowano

Palo Alto Networks: Cortex XDR w zastosowaniach Threat Hunting

Cortex XDR

15/01/2021 10:00 – 11:30

Prowadzący: Michał Putała, Clico

Podczas spotkania uczestnicy zapoznają się z architekturą rozwiązania Cortex XDR oraz zostaną wprowadzeni do tematyki Threat Huntingu, czyli proaktywnego wyszukiwania zagrożeń w infrastrukturze IT. 

Pokażemy, jak aplikacja rozszerzonego wykrywania i reakcji Cortex XDR (ang. Extended Detection and Response) umożliwia wykrycie potencjalnych problemów w sieci organizacji przez analizę procesów i danych z punktów końcowych, sieci i chmury.

W trakcie sesji przedstawimy prawdziwy incydent bezpieczeństwa analizowany w systemie Cortex XDR oraz w jaki sposób system może automatycznie zareagować i ograniczyć fazę rozprzestrzeniania się ataku. Spotkanie będzie miało charakter teoretyczno – pokazowy, w trakcie którego zostanie zaprezentowana konsola i sposób pracy z systemem. 

Agenda:

  • Wprowadzenie do Cortex XDR;
  • Architektura Cortex XDR
  • omówienie komponentów systemu;
  • jak BIOC różni się od IOC;
  • zapoznanie z konsolą zarządzania;
  • Studium przypadku – analiza ataku;
  • Omówienie możliwych reakcji na atak;
  • Podsumowanie oraz sesja Q&A.

REJESTRACJA:

Opublikowano

Palo Alto Networks: Nowy poziom abstrakcji – bezpieczeństwo w świecie kontenerów

Container secuirty

13/01/2021 10:00 – 11:30 

Prowadzący: Maciej Martinek, Clico

Zasady działania aplikacji w środowisku skonteneryzowanym w aspekcie bezpieczeństwa i rozwiązań Palo Alto. Demo konfiguracji firewalli CN-Series.

Agenda:

  • Wprowadzenie do konteneryzacji:
  • Elementy składowe klastra;
  • Zalety stosowania;
  • Konteneryzacja versus wirtualizacja;
  • Powitanie w świecie Kubernetes.
  • Oferta Palo Alto Networks do ochrony kontenerów:
  • Prisma Cloud;
  • Aporeto;
  • CN-Series, czyli pierwszy na świecie NGFW do ochrony kontenerów:
  • Architektura rozwiązania;
  • Koncepcja i zasada działania;
  • Szczegóły techniczne i dobre praktyki;
  • Pokaz demonstracyjny:
  • Instalacja i rozpoczęcie pracy z CN-Series;
  • Zabezpieczenie aplikacji skonteneryzowanych;
  • Weryfikacja działania;
  • Podsumowanie oraz sesja Q&A.

REJESTRACJA:

Opublikowano

Palo Alto Networks: Integracja Cortex XSOAR z systemami SIEM

Pało Alto Networks XSOAR

12/01/2021 10:00 – 11:00

Podczas spotkania Jarosław Bukała z Clico przedstawi działanie rozwiązania XSOAR w integracji z systemami zewnętrznymi. 

Omówimy mechaniki, które można stosować przy integracji XSOAR z systemami SIEM oraz zalety i wady różnych typów wdrożenia relacji SIEM/SOAR. 

Przedstawimy realizację konkretnych zadań w obsłudze incydentów z uwzględnieniem dwukierunkowej komunikacji między systemami. Dokonamy również przeglądu dostępnych wbudowanych playbooków, które mogą mieć zastosowanie w integracji SIEM. 

Większość przykładów będzie pochodzić z integracji środowiska XSOAR z oprogramowaniem IBM Qradar SIEM.

Agenda:

  • Czy SIEM jest potrzebny gdy mam SOAR i odwrotnie?
  • Architektura systemu XSOAR w zakresie integracji zewnętrznych;
  • Przegląd integracji SIEM dostępnych w środowisku XSOAR;
  • Pobieranie incydentów z systemu SIEM;
  • Tworzenie zapytań do systemu SIEM oraz modyfikowanie incydentów;
  • Przykłady funkcji stosowanych z Qradar SIEM;
  • Podsumowanie i Q&A

REJESTRACJA: